Supprimer Sality

Sality est un virus ( au sens strict du terme) qui se propage :

Le malware peut voler des identifiants FTP afin d’infecter un site WEB, dans le cas où le PC infecté est le PC d’un webmaster, voir la page : Hack WEB site par vol FTP

Détection de Sality

Le virus empeche l’affichage des fichiers cachés en remplaçant la configuration sur le non affichage des fichiers cachés, comme c’est souvent le cas avec les malwares se propagent par Media Amovibles

Sality ajoute le service amsint32 :

Process:
Path: C:\WINDOWS\System32\\services.exe
PID: 704
Information: Applications Services et Contrôleur (Microsoft Corporation)
Registry Group: Services
Object:
Registry key: HKLM\SYSTEM\CurrentControlSet\Services\amsint32

Supprimer Sality

Etant donné que le malware infecte les executables, beaucoup de fichiers peuvent être infectés.

Vous pouvez faire un scan avec Dr. Web CureIT qui est assez efficace contre les virus : http://www.malekal.com/2010/11/12/tutorial-et-guidedr-web-cureit/

Selon l’étendue des dégâts, il faudra passer par le CD Live afin de ne pas avoir Sality en mémoire : http://forum.malekal.com/web-live-t21820.html

Enfin si l’infection est vraiment très répandue, il est plutôt conseillé de formater car vous risquez d’avoir des dysfonctionnements, au niveau de Windows ou des Applications.
Ne gardez aucun executable issu de votre système infecté, car vous risquez de réinfecter le nouveau système d’exploitation après formatage.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 103 times, 1 visits today)

One thought on “Supprimer Sality

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *